{"id":15206,"date":"2021-01-22T13:07:44","date_gmt":"2021-01-22T13:07:44","guid":{"rendered":"https:\/\/hedman.legal\/?post_type=articles_posttype&#038;p=15206"},"modified":"2023-02-16T12:30:49","modified_gmt":"2023-02-16T12:30:49","slug":"kuidas-poorata-it-ettevottes-gdpr-nouded-enda-kasuks","status":"publish","type":"articles_posttype","link":"https:\/\/hedman.legal\/et\/artiklid\/kuidas-poorata-it-ettevottes-gdpr-nouded-enda-kasuks\/","title":{"rendered":"Kuidas p\u00f6\u00f6rata IT ettev\u00f5ttes GDPR n\u00f5uded enda kasuks?"},"content":{"rendered":"\n<p class=\"has-text-align-justify\"><a href=\"https:\/\/hedman.legal\/\">Hedman Partners<\/a> advokaadib\u00fcroo isikuandmete kaitse ekspert <a href=\"https:\/\/hedman.legal\/team\/andres-ojaver\/\">Andres Ojaver<\/a> r\u00e4\u00e4kis IT ettev\u00f5tetele suunatud webinaril sellest, kas isikuandmete kaitset tuleb vaadata vaid suure ja t\u00fclika koormana toodete ja teenuste arenduses v\u00f5i tuleks sellesse suhtuda optimistlikumalt ja kasutada selle pakutavaid v\u00f5imalusi.<\/p>\n\n\n\n<ul type=\"1\" class=\"is-style-default wp-block-list\"><li>Kui Klient tellib t\u00f6\u00f6 aga ei oska seda tellida vastavalt GDPR reeglitele, kas siis tuleks austada Kliendi soove v\u00f5i juhendada teda \u00f5iges suunas?<br><br><\/li><li>Kui Klient k\u00fcsib GDPR vastavust tellimuses, siis peab ta selle saama. Aga kui Klient ei oska k\u00fcsida ega m\u00f5\u00f5ta GDPR vastavust, kas ja mis tasemel v\u00f5iks ta selle ikkagi saada?<br><br><\/li><li>Vaikimisi vastavus v\u00f5iks anda konkurentsieelise ja v\u00e4ikeste kuludega t\u00f5sta \u00e4ri v\u00e4\u00e4rtust.<\/li><\/ul>\n\n\n\n<p class=\"has-medium-font-size\"><strong>Selles kontekstis on eriti olulised j\u00e4rgmised GDPR n\u00f5uded:<\/strong><\/p>\n\n\n\n<ul class=\"is-style-checked wp-block-list\"><li>L\u00e4bipaistvus \u2013 andmet\u00f6\u00f6tlus on nii arusaadav, et seda on v\u00f5imalik privaatsusteates B2C kliendile kommunikeerida;<\/li><li>Andmet\u00f6\u00f6tlus peab olema eesm\u00e4rgip\u00e4rane;<\/li><li>Ligip\u00e4\u00e4s andmetele peab olema eesm\u00e4rgip\u00e4rane;<\/li><li>Vastutava-volitatud t\u00f6\u00f6tleja andmet\u00f6\u00f6tlusleping;<\/li><li>Proovige v\u00f5imalusel reaalandmetele ligip\u00e4\u00e4su v\u00e4ltida;<\/li><li>Ideaalis toimuksid testimised s\u00fcnteetiliste v\u00f5i anon\u00fc\u00fcmitud andmetega;<\/li><li>B2B klient peab saama oma B2C kliendi andmeid sisaldavates s\u00fcsteemides rakendada GDPR-st tulenevaid isiku \u00f5igusi \u2013 <a href=\"https:\/\/hedman.legal\/et\/artiklid\/kas-linnukeste-markimine-annab-nousoleku\/\" target=\"_blank\" aria-label=\"n\u00f5usoleku andmine\/v\u00f5tmine (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"rank-math-link\">n\u00f5usoleku andmine\/v\u00f5tmine<\/a>, andmete osaline kustutamine, s\u00e4ilitust\u00e4htaegade rakendamine, andmete andmine isikule ja andmete \u00fclekandmine teise s\u00fcsteemi masinloetaval kujul.<\/li><\/ul>\n\n\n\n<p class=\"has-medium-font-size\"><strong>Mida v\u00f5iksid \u00e4rikliendile pakutavad IT tooted\/teenused sisaldada, et eraisikute andmed oleksid n\u00f5uetele vastavalt kaitstud:<\/strong><\/p>\n\n\n\n<ul class=\"is-style-checked wp-block-list\"><li>Juhi kliendi t\u00e4helepanu sellele, et osad tulemused anal\u00fc\u00fctikas on v\u00f5imalik saavutada anon\u00fc\u00fcmsete andmetega;<\/li><li>Ligip\u00e4\u00e4sude haldus;<\/li><li>Kasutajap\u00f5hine logimine;<\/li><li>Arusaadav andmete eluts\u00fckkel. Kustutamise funktsionaalsus on v\u00e4ga oluline. Ka <em>back-up <\/em>peab olema l\u00e4bim\u00f5eldud;<\/li><li>Isiku \u00f5iguste teostamise v\u00f5imekus \u2013 n\u00f5usolekud, osaline kustutamine nii erakorraliselt kui m\u00e4\u00e4ratud t\u00e4htaegadega;<\/li><li>Kui klient ei tunne \u00e4ra, et planeeritav tegevus vajab B2C kliendi n\u00f5usolekut aga sina tunned selle \u00e4ra, siis on sul v\u00f5imalik anda kliendile v\u00e4ga kasulik vihje;<\/li><li>B2B klient peab oma andmet\u00f6\u00f6tluse kaardistama, tee see talle lihtsamaks (kust andmed tulevad, kus neid hoitakse, kes neile ligi p\u00e4\u00e4seb ja miks, kaua andmeid hoitakse, kellega andmeid jagatakse);<\/li><li>Reeglite muutmise v\u00f5imekus jooksvalt;<\/li><li><em>Privacy by default <\/em>ehk vaikimisi andmekaitse\u2013 atribuute ja toiminguid lisatakse vastavalt vajadusele (n\u00e4iteks ei k\u00fcsita pakiautomaati toote tellimisel B2C kliendi kodust aadressi; n\u00e4iteks ei k\u00fcsi telefoni\u00e4pp kliendi asukohta kui ta ei kasuta \u00e4pis asukohap\u00f5hiseid funktsionaalsusi);<\/li><li>Auditeerimise lubadus. Ole valmis lubama kliendil ennast auditeerida;<\/li><li>Kui teenusepakkuja saab ligip\u00e4\u00e4su ka isikuandmetele, siis on B2B kliendil kohustus s\u00f5lmida andmet\u00f6\u00f6tlusleping (DPA). Neile, kes seda ei tea v\u00f5i ei oma, paku v\u00e4lja lepingup\u00f5hi. Nii saad ka selles sisalduvaid tingimusi juhtida;<\/li><li>M\u00f5tle nii, et sinul ei ole k\u00fcll erakliente aga tulenevalt teenuse iseloomust v\u00f5id sa omada juurdep\u00e4\u00e4se paljude klientide s\u00fcsteemidele, kus on palju isikuandmeid, seega \u00e4ra alahinda oma riske;<\/li><li><em>Pre-live<\/em> toode v\u00f5i ka <em>live<\/em> toode oleks soovitav \u00fcle testida tavakasutaja vaates n\u00e4iteks kolmandal osapoolel.<\/li><\/ul>\n\n\n\n<p><strong>M\u00f5ned t\u00e4helepanekud <a href=\"https:\/\/www.gartner.com\/en\/legal-compliance\/insights\/trending-topics\" target=\"_blank\" rel=\"noopener\">Gartner<\/a><\/strong> <strong>uuringust 2020-2022<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><em>Aastaks 2023 n\u00e4evad klientide usalduse teeninud digitaalsed \u00e4rid 30% suuremat kasvu kui konkurendid, kes seda usaldust v\u00e4lja ei suuda teenida<\/em>;<\/li><li><em>Isikuandmete kaitse n\u00f5uetele vastavuseks kulutatakse aastas \u00fclemaailmselt umbes 8 miljardit dollarit<\/em>;<\/li><li><em>Tehnoloogiline v\u00f5imekus privaatsusn\u00f5uete vastavuse tagamisel on viimase kahe aastaga kasvanud oluliselt, kuid nende lahenduste juurutamine on siiski olnud liialt aeglane. See t\u00e4hendab, et ettev\u00f5tted on pidevalt h\u00e4das kulukate manuaalsete protsessidega ning v\u00f5imalike rikkumistega.<\/em><\/li><\/ul>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe title=\"Kuidas p\u00f6\u00f6rata IT ettev\u00f5ttes GDPR n\u00f5uded enda kasuks?\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/Og1W4301710?start=2&#038;feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":15686,"template":"","article_categories":[120],"class_list":["post-15206","articles_posttype","type-articles_posttype","status-publish","has-post-thumbnail","hentry","article_categories-andmekaitse"],"acf":[],"_links":{"self":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/articles_posttype\/15206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/articles_posttype"}],"about":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/types\/articles_posttype"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/media\/15686"}],"wp:attachment":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/media?parent=15206"}],"wp:term":[{"taxonomy":"article_categories","embeddable":true,"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/article_categories?post=15206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}